37
ma’lumotdan barcha foydalanuvchilar bir paytning (o’zida foydalanishi
mumkin.
URL quyidagi formatga ega:
HTTP://www.03.@.ru/index.html
Bu URL - adres tarkibiy qismini ko’rib chiqaylik:
Http- resursdan
foydalanish gipertekst
(Hyper text transfer protocol)
protokoli.
www- elektron sahifa xizmati tarmog’i.
www.03.ru- ma’lumot joylashgan internet sahifa nomi.
Index.html-
faylning kompyuterdagi
to’la nomi.
Domenli (soha) adres- bir biridan nuqta bilan ajratilgan bir nechta h
arf-
raqamli so
halardan tashkil topgan.
Misol: Soha adresi somr.engec.spb.ru
ru - Rossiya mamlakatining sohasi
(domeni),
spb
- Sankt-Peterburg
shahrining qism sohasi,
engec - davlat muxandislik akademiyasining qism sohasi,
comp - kompyuter bilan bog’liq soha.
Ba’zi mamlakatlarning
geografik i
kki harfli sohasi: Avstriya- at,
Bolgariya – br, Kanada- sa, Rossiya– ru, AQSH- us, Frantsiya- fr.
Biror mavzuga
bag’ishlangan
belgilar bo’yicha ajratilgan sohalar ham
bor: Davlat muassasalari- gor; Tijorat tashkilotlari– cot; O’quv yurtlari- edu;
harbiy muassasalar– mil; Tarmoq tashkilotlari– net; Boshqa tashki.pot.char –
org.
9-MAVZU: Internetda informatsion havfsizlik
Ma’lumki
internet
tarmoqlararo
informatsiyalar
almashuvini
ta’minlovchi magistraldir. Uning yordamida
dunyo bilimlar manbaiga kirish,
qisqa vaqt ichida ko’plab ma’lumotlarni yig’ish,
ishlab chiqarishni va uning
texnik vositalarni masofadan turib boshqarish mumkin. SHu bilan bir qatorda
internetning
ushbu
imkoniyatlaridan
foydalanib,
tarmoqdagi
begona
kompyuterlarni boshqarish, ularning ma’lumotlar bazasiga kirish,
nusxa
ko’chirish, g’arazlik maqsadda turli xil viruslar tarqatish kabi noqonuniy ishlarni
amalga oshirish mumkin. Internetda mavjud bo’lgan ushbu havf, informatsion
havfsizlik muammolari bevosita tarmoqning xususiyatlaridan kelib chiqadi.
Biz oldinda qayd etib o’tganimizdek, ixtiyoriy tarmoq xizmatini o’zaro
kelishilgan qoida ("PROTOKOL") asosida ishlovchi juftlik "server" va "mijoz"
programma ta’minoti bajaradi. Ushbu protokollar miqyosida ham "server'', ham
"mijoz" programmalari ruxsat etilgan amallarni (operatsiyalarni) bajarish
vositalariga ega. Masalan, Http protokolidagi formatlash komandalari, Web
sahifalarida joylashtirilgan tovush, videoanimatsiyalar va har xil aktiv ob’ektlar
ko’rinishidagi mikroprogrammalar. Xuddi shunday ruxsat
etilgan operatsiyalar,
aktiv ob’ektlardan foydalanib, internetda ba’zi bir harakatlarni amalga oshirish,
38
tarmoqdagi kompyuterlarga va ma’lumotlar bazasiga kirish, hamda ularga tahdid
solish mumkin bo’ladi. Bu havf va tahdid quyidagilardan iborat:
T
armoqdagi kompyuterlarga ruxsatsiz kirish va uni masofadan turib boshqarish,
ularga sizning manfaatingizga zid bo’lgan programmalarni joylashtirish mumkin.
Web sahifalarda joylashtirilgan "aktiv ob’ekt"lar agressiv programma kodlari bo’lib,
siz uchun xavfli "virus" yoki josus programma vazifasini o’tashi mumkin.
Internetda uzatilayotgan ma’lumotlar yo’l-yo’lakay aloqa kanallari yoki tarmoq
tugunlarida tutib olinishi, ulardan nusxa kuchirilishi, almashtirilishi mumkin.
Davlat muassasa korxona (firma) faoliyati, moliyaviy ahvoli va uning xodimlari
haqidagi ma’lumotlarni
razvedka qilishi, o’g’irlashi va shu orqali sizning shaxsiy
hayotingizga, korxona rivojiga tahdid solishi mumkin.
Internetda e’lon qilinayotgan har qanday ma’lumot ham jamiyat uchun foydali
bo’lmasligi mumkin. YA’ni, internet orqali bizniig ma’naviyatimizga,
madaniyatimizga va e’tiqodimizga zid bo’lgan informatsiyalarni kirib kelish
ehtimoli ham mavjud.
Internet foydalanuvchisi, ushbu havflarni oldini
olish quyidagi texnik
echim va tashkiliy ishlarni amalga oshirishi lozim:
1.
SHaxsiy kompyuterga va mahalliy kompyuter tarmog’iga, hamda unda mavjud bo’lgan
informatsion resurslarga tashqaridan internet orqali kirishni cheklovchi va ushbu
jarayonni nazorat qilish imkonini beruvchi texnik va programmaviy usullardan
foydalanish;
2.
Tarmoqdagi informatsion muloqot ishtirokchilari va ular uzatayotgan ma’lumotlarni
asl nusxasiga mosligini tekshirish;
3.
Ma’lumotlarni uzatish va qabul qilishda kriptografiya usullaridan foydalanish;
4.
Viruslarga qarshi nazoratchi programmalardan foydalanish;
5.
SHaxsiy kompyuter na mahalliy kompyuter tarmog’iga begona shaxslarni qo’ymaslik
va ularda mavjud bo’lgan ma’lumotlardan nusxa olish imkoniyatlarini cheklovchi
tashkiliy ishlarni amalga oshirish.
Bundan tashqari informatsion havfsizlikni ta’minlash
borasida internet
foydalanuvchilari orasida o’rnatilmagan tartib qoidalar mavjud. Ulardan ba’zi
birlarini keltiramiz:
-
H
ech qachon hech kimga internetdagi o’z nomingiz va parolingizni aytmang;
-
Hech qachon hech kimga o’zingiz va oila a’zolaringiz haqidagi shaxsiy, hamda
ishxonagizga oid ma’lumotlarni (ismi sharifingiz, uy adresingiz,
bankdagi hisob
raqamingiz, ish joyingiz va uning xodimlari haqidagi ma’lumotlarni va hokazo)
internet orqali yubormang;
-
Elektron adresingizdan (E-mail) maqsadli foydalaning, internet orqali programmalar
almashmang;
-
Internetda
tarqatilayotgan
duch
kelgan
programmalardan
foydalanmang.
Programmalarni faqat ishonchli, egasi ma’lum bo’lgan serverlardan kidiring;
-
Elektron pochta orqali yuborilgan "aktiv ob’ektlar" va programmalarni ishlatmang,
.exe qo’shimchali o’z-o’zidan ochiluvchi Sizga noma’lum arxiv holidagi materiallarni
ochmang;
-
Elektron pochta xizmatidan foydalanayotganingizda, ma’lumotlarni
shifrlash zarur,
ya’ni kriptografiya usullaridan albatta foydalaning;
-
Egasi siz uchun noma’lum bo’lgan xatlarni ochmang;
39
-
Egasi ma’lum bo’lgan va uning snfatiga kafolat beruvchi antivirus programmalaridan
foydalaning va ularni muntazam yangilab boring;
-
Internetda mavjud bo’lgan informatsion resurslar va programmalardan ularning
avtorlari ruxsatisiz foydalanmang;
-
Tarmoqdagi begona kompyuter va serverlarning IP adreslarini aniqlash va shu orqal
ro’xsat etilmagan serverlar va informatsion resurslarga kirish, nusxa kuchirish, viruslar
tarqatish kabi noqonuniy programmalashtirish ishlari bilan shug’ullanmang, bu
jinoyatdir.
Do'stlaringiz bilan baham: